Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 vistas

    Guia 1-2 Auditoria

    Cargado por

    Jhordo Sibada

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Guia 1-2 Auditoria

    Cargado por

    Jhordo Sibada
    13 vistas26 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    13 vistas26 páginas

    Guia 1-2 Auditoria

    Cargado por

    Jhordo Sibada

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 26

    UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA

    DE LA FUERZA ARMADA BOLIVARIANA

    AUDITORIA DE SISTEMAS
    Ingeniería de Sistemas

    ING. GREGORY CADETTO


    UNIDADES

    1. Elementos de la Auditoría de Sistemas.


    2. Métodos de Auditoría.
    3. Proceso de Auditoría.
    4. Estándares de Documentos.
    5. Auditoría en Centros de Cómputos.
    6. Seguridad en el área de la Informática.
    7. Seguridad Operacional en el Área de Informática.
    8. Seguridad Física en el Área de Informática.
    9. Seguridad de Datos e Información.
    ING. GREGORY CADETTO
    UNIDAD 1
    ASPECTOS CONCEPTUALES DE
    LA AUDITORÍA DE SISTEMAS

    ING. GREGORY CADETTO


    ASPECTOS CONCEPTUALES

    AUDITORÍA

    La auditoría puede definirse como el examen comprensivo y


    constructivo de la estructura organizativa de una empresa,
    institución o departamento y de sus métodos de control, medios
    de operación y empleo que dé a sus recursos humanos y
    materiales.
    (Leonard,2004)

    Sirve para recoger propuestas que ayudan a avanzar en el


    camino de la calidad.

    ING. GREGORY CADETTO


    TIPOS DE AUDITORÍA

    Por el origen de quién hace su aplicación:

    EXTERNA

    INTERNA

    ING. GREGORY CADETTO


    TIPOS DE AUDITORÍA
    Por el área en donde se hacen:

    AUDITORIA
    FINANCIERA

    AUDITORIA DE AUDITORIA
    SISTEMAS ADMINISTRATIVA

    AUDITORIA AUDITORIA
    INTEGRAL OPERACIONAL

    AUDITORIA
    GUBERNAMENTAL

    ING. GREGORY CADETTO


    TIPOS DE AUDITORÍA
    Por el área de especialidad:

    AUDITORIA FISCAL

    AUDITORIA DE AUDITORIA
    SISTEMAS LABORAL

    AUDITORIA A CAJA AUDITORIA


    CHICA AMBIENTAL

    AUDITORIA DE AUDITORIA
    INVENTARIO MEDICA
    ING. GREGORY CADETTO
    OBJETIVOS GENERALES DE LA AUDITORÍA DE
    SISTEMAS
    Realizar una revisión independiente de las actividades, áreas o funciones
    especiales de una institución, a fin de emitir un dictamen profesional sobre la
    razonabilidad de sus operaciones y resultados.

    Hacer una revisión especializada, desde un punto de vista profesional y


    autónomo, del aspecto cantable, financiero y operacional de las áreas de una
    empresa.

    Evaluar el cumplimiento de los planes, programas, políticas, normas y


    lineamientos que regulan la actuación de los empleados y funcionarios de
    una institución.

    Dictaminar de manera profesional e independiente sobre los resultados


    obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus
    funciones y el cumplimiento de sus objetivos y operaciones.
    Asegurar una mayor integridad, confidencialidad y confiabilidad de la
    información mediante la recomendación de controles de seguridad.

    Garantizar la seguridad de personal, datos, hardware, software e


    instalaciones.

    Establecer mecanismos de seguridad, utilidad, confianza, privacidad y


    disponibilidad en el ambiente informático.

    Capacitar y educar sobre controles en los sistemas de información y base de


    datos.

    ING. GREGORY CADETTO


    CONOCIMIENTOS BASICOS DEL
    AUDITOR DE SISTEMAS

     Conocimientos sobre la organización en la que desarrolla su


    actividad: misión, estrategia, políticas y objetivos, estructura y
    funcionamiento de la organización.

     Manejo con soltura del marco profesional para la práctica de la


    auditoría: modelos y principios de auditoría, normas y estándares
    que regulan la organización, entre otros.

     Conocimientos sólidos en materia de tecnologías de la


    información y de las comunicaciones: infraestructura, desarrollo e
    implementación de sistemas de información, seguridad de los
    sistemas de información.

    ING. GREGORY CADETTO


    PLANEACIÓN DE LA
    AUDITORÍA DE SISTEMAS
    Pasos Previos
    Características de los sistemas, organización y
    Dimensionar el tamaño del área a auditar.
    equipo.

    Planeación fundamental desde 2 objetivos


    Evaluación de los sistemas y procedimientos. Evaluación de los equipos de computo.

    Planeación Eficaz
    Obtener información general sobre la
    Función de informática a evaluar.
    organización.

    Investigación Preliminar
    ING. GREGORY CADETTO
    ACTIVIDADES DE LA INVESTIGACIÓN
    PRELIMINAR

    RECURSOS MATERIALES Y TECNICOS:


    Solicitar documentos sobre los equipos, número de ellos, localización y
    características:
    Estudios de viabilidad.
    Número de equipos, localización y las características (de los equipos
    instalados y por instalar y programados)
    Fechas de instalación de los equipos y planes de instalación.
    Contratos vigentes de compra, alquiler y servicio de mantenimiento.
    Contratos de seguros.
    Convenios que se tienen con otras instalaciones.
    Configuración de los equipos y capacidades actuales y máximas.
    Planes de expansión.
    Ubicación general de los equipos.
    Políticas de operación.
    Políticas de uso de los equipos. ING. GREGORY CADETTO
    ACTIVIDADES DE LA INVESTIGACIÓN
    PRELIMINAR

    SISTEMAS:
    Descripción general de los sistemas instalados y de los
    que estén por instalarse que contengan volúmenes de
    información.
    Manual de formas.
    Manual de procedimientos de los sistemas.
    Descripción genérica.
    Diagramas de entrada, archivos, salida.
    Salidas.
    Fecha de instalación de los sistemas.
    Proyecto de instalación de nuevos sistemas.
    ING. GREGORY CADETTO
    UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA
    DE LA FUERZA ARMADA BOLIVARIANA

    AUDITORIA DE SISTEMAS
    Ingeniería de Sistemas

    ING. GREGORY CADETTO


    UNIDAD 2
    MÉTODOS DE AUDITORÍA

    ING. GREGORY CADETTO


    FASES BÁSICAS DE UN PROCESO DE
    AUDITORÍA

    • Estudio Preliminar
    • Revisión y evaluación de controles y
    seguridades
    • Exámen detallado de áreas críticas
    • Comunicación de resultados
    ING. GREGORY CADETTO
    ESTUDIO PRELIMINAR

    Dirigir el grupo del


    trabajo.

    Entrevistas con los


    Visitas a la unidad de
    principales
    informática para
    funcionarios del
    conocer detalles.
    departamento.

    Solicitar plan de actividades,


    Elaborar cuestionario para
    manuales de políticas y
    obtener información.
    reglamentos.

    ING. GREGORY CADETTO


    REVISIÓN Y EVALUACIÓN DE
    CONTROLES Y SEGURIDADES

    Revisión de
    diagramas
    de flujo de
    procesos.

    Realización de
    Revisión pruebas del
    documentación y cumplimiento
    archivos. de las
    seguridades.

    Revisión de
    Revisión de aplicaciones
    Backups de las áreas
    críticas.

    ING. GREGORY CADETTO


    EXAMEN DETALLADO DE ÁREAS
    CRÍTICAS
    2. Grupo de
    trabajo y
    distribución
    de carga del
    mismo.

    1. Fases
    3. Motivos,
    anteriores se
    5. Duración objetivos y
    descubren áreas
    de la alcances y
    críticas se hace
    auditoria. recursos que
    análisis que
    se usarán.
    definirá.

    4. Definir la
    metodología
    de trabajo.

    ING. GREGORY CADETTO


    COMUNICACIÓN DE RESULTADOS

    Se elaborará el borrador del informe a ser


    discutido con los ejecutivos de la empresa
    hasta llegar al informe definitivo, el cual se
    presentará esquemáticamente en forma de
    matriz, cuadros o redacción simple y concisa
    que destaque los problemas encontrados, los
    efectos y las recomendaciones de la Auditoría.

    ING. GREGORY CADETTO


    DESARROLLO DE UN PROGRAMA DE
    AUDITORÍA

    Un programa de auditoría es un conjunto documentado de


    procedimientos diseñados para alcanzar los objetivos de auditoría
    planificados. El esquema típico de un programa de auditoría incluye
    lo siguiente:

    Tema de auditoría: Donde se identifica el área a ser auditada.


    Objetivos de auditoría: Donde se indica el propósito del trabajo de
    auditoría a realizar.
    Alcances de auditoría: Aquí se identifica los sistemas específicos o
    unidades de organización que se han de incluir en la revisión en un
    período de tiempo determinado.
    Planificación previa: Donde se identifica los recursos y destrezas que
    se necesitan para realizar el trabajo así como las fuentes de
    información para pruebas o revisión y lugares físicos o instalaciones
    donde se va auditar.
    ING. GREGORY CADETTO
    DESARROLLO DE UN PROGRAMA DE
    AUDITORÍA

     Procedimientos de auditoría para:

     Recopilación de datos.
     Identificación de lista de personas a entrevistar.
     Identificación y selección del enfoque del trabajo
     Identificación y obtención de políticas, normas y directivas.
     Desarrollo de herramientas y metodología para probar y
    verificar los controles existentes.
     Procedimientos para evaluar los resultados de las pruebas y
    revisiones.
     Procedimientos de comunicación con la gerencia.
     Procedimientos de seguimiento.

    ING. GREGORY CADETTO


    DESARROLLO DE UN PROGRAMA DE
    AUDITORÍA
    Informe:

    En esta etapa el Auditor se dedica a formalizar en un documento los resultados a


    los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones
    vinculadas con el trabajo realizado.

    El informe parte de los resúmenes de los temas y de las Actas de Notificación de


    los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con
    los auditados, respectivamente, en el transcurso de la Auditoría.

    La elaboración del informe final de Auditoría es una de las fases más importante
    y compleja de la Auditoría, por lo que requiere de extremo cuidado en su
    confección.

    El informe de Auditoría debe tener un formato uniforme y estar dividido por


    secciones para facilitar al lector una rápida ubicación del contenido de cada una
    de ellas.
    ING. GREGORY CADETTO
    DESARROLLO DE UN PROGRAMA DE
    AUDITORÍA

     El informe de auditoría debe cumplir con los principios


    siguientes:

    Que se emita por el jefe de grupo de los auditores actuantes.


    Por escrito.
    Oportuno.
    Que sea completo, exacto, objetivo y convincente, así como claro,
    conciso y fácil de entender.
    Que todo lo que se consigna esté reflejado en los papeles de
    trabajo y que responden a hallazgos relevantes con evidencias
    suficientes y competentes.
    Que muestre la calificación según la evaluación de los resultados
    de la Auditoría.
    ING. GREGORY CADETTO
    DESARROLLO DE UN PROGRAMA DE
    AUDITORÍA

     Seguimiento:
    En esta etapa se siguen, como dice la palabra,
    los resultados de una Auditoría, generalmente
    una Auditoria evaluada de Deficiente o mal,
    así que pasado un tiempo aproximado de seis
    meses o un año se vuelve a realizar otra
    Auditoría de tipo recurrente para comprobar
    el verdadero cumplimiento de las deficiencias
    detectadas en la Auditoria.
    ING. GREGORY CADETTO

    También podría gustarte